Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
cs:about [2019/12/16 11:44] jan.oppolzer@cesnet.cz [Moderní přístup (s federací identit)] |
cs:about [2022/10/25 10:58] Jan Oppolzer [Popis federace identit] typo |
||
---|---|---|---|
Řádek 41: | Řádek 41: | ||
== Nevýhody pro provozovatele služeb == | == Nevýhody pro provozovatele služeb == | ||
- | Pod technickým zázemím pro provozovatele služeb máme na mysli software nazývaný //poskytovatel služby// (Service Provider, SP) jako např. [[https://wiki.shibboleth.net/confluence/display/SP3/Home|Shibboleth SP]] nebo [[https://simplesamlphp.org/samlsp|SimpleSAMLphp v konfiguraci SP]], který zajišťuje vše potřebné, aby se uživatelé mohli hlásit ke službám. | + | Pod technickým zázemím pro provozovatele služeb máme na mysli software nazývaný //poskytovatel služby// (Service Provider, SP) jako např. [[https://wiki.shibboleth.net/confluence/display/SP3|Shibboleth SP]] nebo [[https://simplesamlphp.org/samlsp|SimpleSAMLphp v konfiguraci SP]], který zajišťuje vše potřebné, aby se uživatelé mohli hlásit ke službám. |
== Nevýhody pro organizace == | == Nevýhody pro organizace == | ||
Řádek 64: | Řádek 64: | ||
SP nebo také jen služba je např. webové rozhraní pro přístup k elektronické poště, kalendáři, elektronickým zdrojům jako články, knihy atd. | SP nebo také jen služba je např. webové rozhraní pro přístup k elektronické poště, kalendáři, elektronickým zdrojům jako články, knihy atd. | ||
- | IdP je v organizaci napojená na uživatelskou databázi (např. LDAP nebo AD), kde jsou o uživatelích uloženy informace (nazýváme je atributy) jako křestní jméno, příjmení, e-mailová adresa apod. | + | IdP je v organizaci napojené na uživatelskou databázi (např. LDAP nebo AD), kde jsou o uživatelích uloženy informace (nazýváme je atributy) jako křestní jméno, příjmení, e-mailová adresa apod. |
{{ :cs:federation.png?direct |Základní struktura federace identit.}} | {{ :cs:federation.png?direct |Základní struktura federace identit.}} | ||
Řádek 95: | Řádek 95: | ||
===== Praktické vyzkoušení ===== | ===== Praktické vyzkoušení ===== | ||
- | Jak funguje přihlášení pomocí federace identit si můžete vyzkoušet na portálu [[https://attributes.eduid.cz|attributes.eduid.cz]], který po úspěšném přihlášení vypíše seznam atributů a jejich hodnot, které obdržel od poskytovatele identit. Nemáte-li účet v žádné organizaci z české akademické federace identit [[:cs:index|eduID.cz]], můžete vyzkoušet přihlášení pomocí účtu v tzv. [[https://www.hostel.eduid.cz/|Hostelu]]. To je poskytovatel identity, kde je možné si vytvořit účet. Účet v Hostelu je možné takzvaně ověřit a získat přístup k více službám. //Uživatelům z organizací, které mají vlastní IdP ve federaci, silně __nedoporučujeme__ používat Hostel právě kvůli nutnosti periodického ověřování účtu.// | + | Jak funguje přihlášení pomocí federace identit si můžete vyzkoušet na portálu [[https://attributes.eduid.cz|attributes.eduid.cz]], který po úspěšném přihlášení vypíše seznam atributů a jejich hodnot, které obdržel od poskytovatele identit. |